|
||||||||||||||||
|
||||||||||||||||
|
| |||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
|
 |
| |
|
| |
| |
|
|
|
|
|
АРХИВ :: nginx-ru |
|
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index] Re: nginx + ssl certificates chains
Sergey Sergeev wrote: Для моего сервера выписасн сертификат, но он подписан не напрямую корневый сертификационнымПопробуйте убрать ssl_verify_depth - этот параметр нужен для проверки сертификата приходящего клиента.центром, а через промежуточный сертификат. nginx при проверке конфигурации ругает 2006/10/03 06:45:30 [emerg] 4360#0:SSL_CTX_use_PrivateKey_file("/path/to/private.key") failed (SSL:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) У меня аналогичная конфигурация работает с одним сертификатом. Остальные сертификаты из цепочки нужно устанавливать на клиенте, чтобы браузер каждый раз не спрашивал о валидности сертификата сайта. -- Best regards, Andrey Y. Ostanovsky St. Petersburg
|